创建支持服务单
关注

Q100216: 如何透过防火墙使用授权服务器

概述

如果您的授权服务器计算机上运行了防火墙,则它可能会阻止来自同一网络上 其它计算机的授权请求。
 
本文介绍了如何让Foundry 授权工具(FLT)中包含的RLM和FLEXlm服务器透 过防火墙正常工作。
 
 

更多信息

如果您已设置了浮动授权服务器,并将客户端计算机正确指向了授权服务器, 但产品仍无法获得授权,则有可能是服务器上的防火墙阻止了对授权的合法请 求。
 
由防火墙导致的典型授权错误消息为:

==> nuke_i : Communications error with license server (-17)
==> Connection refused at server (-111)

(备注:消息意为与授权服务器通信错误,在服务器端被 拒绝)

要解决这个问题,您需要更改防火墙设置以允许授权服务器软件穿过防火墙进 行通信。所需要采取的确切步骤,取决于授权服务器的操作系统。

 

LINUX系统
有关确切的步骤,请咨询您的系统管理员,但以下信息将会很有用。

程序例外
如果要给特定的程序开放防火墙,请使用以下命令:

  • RLM Server程序是以下目录中的“rlm.foundry”:
    /usr/local/foundry/LicensingTools7.1/bin/RLM/
  • •FLEXlm Server(对于旧版授权),您需要同时允许“lmgrd.foundry”和 “foundry”文件:
    /usr/local/foundry/LicensingTools7.1/bin/FLEXlm/

 

端口例外
如果计划在服务器上开放端口,则需要为每种服务器类型都开放两个端口,并在授权文件中作了相应的指定。此外,请确保您指定的任意端口未在其它地方 使用。

RLM服务器已在授权文件的HOST行上指定了一个端口:4101。您还需要通过 编辑目录下的 /usr/local/foundry/RLM/foundry_float.lic授权文件,为ISV行添加 另一个端口,最终看起来如同下面的示例

HOST serverName 001122334455 4101
ISV foundry OPTIONS=foundry.opt PORT=12345

请注意,您还需要在PORT规格前包含“OPTIONS = foundry.opt”,以便使用 您选择的端口。

如果您仍在运行FLEXlm服务器,则需要通过编辑目录下的 /usr/local/foundry/FLEXlm/foundry_float.lic 授权文件中的SERVER和VENDOR 行中指定端口,最终看起来如同下面的内容(此示例中使用的端口为27001和
54321)

SERVER serverName 001122334455 27001
VENDOR foundry PORT=54321

N注意:在添加了这些端口后,您需要完整性的重新启动授权服务器才能使更改 生效。您可以通过以root身份或使用sudo运行以下命令来执行此操作:

/etc/init.d/foundryrlmserver stop

/etc/init.d/foundryrlmserver start

 

MAC OS X系统.

具体步骤取决于您OSX版本,但它们应如下所示。

  1. 打开“系统偏好设置”,然后单击“安全和隐私”
  2. 转到“防火墙”标签页,然后单击“防火墙选项”按钮。.
    (注意:您可能需要单击左下角的锁定图标以启用更改)
  3. 3.在传入连接列表下,单击+按钮添加程序

  4. 4.对于RLM授权,导航到
    “/Applications/TheFoundry/LicensingTools7.1/bin/RLM”,然后选择
    “rlm.foundry”并单击“添加”。
    对于旧版的FLEXlm授权,请导航到
    “/Applications/TheFoundry/LicensingTools7.1/bin/FLEXlm”,然后选择
    “lmgrd.foundry”和“foundry”并单击“添加”。

  5. 通过单击“系统偏好设置”窗口左下角的“锁定”图标来锁定这些更改。

 

WINDOW系统

Windows系统上有两种防火墙例外方法,程序例外和端口例外。程序例外是最 简单的打开方法。
 
程序例外:
  1. 从Windows“开始”菜单中,单击“控制面板”>“系统和安全”>“Windows 防火墙”,然后单击左侧的“高级设置”链接。. 
  2. 在左侧面板中选择“入站规则”,然后单击“新建规则”
  3. 选择程序,然后单击下一步。
  4. 3.选择此程序路径,然后浏览到RLM服务器的位置:
    C:\Program Files\The Foundry\LicensingTools7.1\bin\RLM,添加rlm.foundry.exe。.

  5. 单击“允许连接”,然后单击“下一步”。
  6. 5.选择适用于规则的所有复选框。以下示例中的“Domain(域)”,“Private(专用)”和“Public(公用)”。
  7. 6.单击“下一步”,为规则输入有意义的名称,例如RLM_SERVER,然后单 击“完成”以完成该过程。
  8. 使用Foundry授权实用程序(FLU)停止,并重新启动RLM服务器。

注意:如果您使用的是较旧的FLEXlm授权服务器,请重复上述过程,但请在步
骤4中浏览到:“C:\ Program Files \ The Foundry \ LicensingTools7.1 \ bin \ FLEXlm”,添加“lmgrd.foundry.exe”然后重复此过程以添加 “foundry.exe”程序的入站例外。


端口例外:
如果要添加例外,则需要为每种服务器类型都开放两个端口,并确保在授权文 件中也进行了同样的指定。注意:端口号必须全部不同,且不得被其它程序占 用。

RLM服务器已在授权文件的HOST行上指定了一个端口:4101。不过,您还需 要在两个授权目录("C:\Program Files\The Foundry\RLM; 和 ;C:\ProgramData\The Foundry\RLM")中编辑授权文件“foundry_float.lic”,并 加上另一行ISV内容及端口。最终效果如下面的示例:

HOST serverName 001122334455 4101
ISV foundry OPTIONS=foundry.opt PORT=12345

请注意,您还需要在PORT规格前包含“OPTIONS = foundry.opt”,以便使用 您选择的端口。

如果您在运行的是FLEXlm服务器,则您还需要在两个授权目录("C:\Program Files\The Foundry\RLM" 和 "C:\ProgramData\The Foundry\RLM")中编辑授权

文件“foundry_float.lic”中的SERVER和VENDOR行中指定端口,最终看起来 如同下面的内容(此示例中所用端口为27001和54321)


SERVER serverName 001122334455 27001
VENDOR foundry PORT=54321

注意:在添加了这些端口以后,您需要完整性的重新启动授权服务器才能使更 改生效。您可以通过以管理员身份运行Foundry授权实用程序(FLU),然后单 击RLM服务器和FLEXlm服务器标签页上的“Stop Server(停止服务器)”和 “Start Server(启动服务器)”按钮来执行此操作。.

在完成了授权文件中的端口增加后,就可以向防火墙中增加端口例外了。
 
  1. 从Windows“开始”菜单中,单击“控制面板”;“系统和安全”;“Windows防火墙”,然后单击左侧的“高级设置”链接。
  2. 在左侧面板中选择“入站规则”,然后单击“新建规则”
  3. 选择“端口”单选按钮,然后单击“下一步”。
  4. 依次选择TCP和特定本地端口,在提供的输入框中输入授权文件中HOST / SERVER行中的端口号(例如,示例中为4101),然后单击“下一步”。
  5. 选择允许连接,然后单击下一步
  6. 使用复选框来确定新规则的应用时间(我们的建议是始终应用规则,但您也 可以根据需要对其进行修改),然后单击“下一步”。
  7. 为新规则输入有意义的名称,例如RLM_HOST,并根据需要编写描述,然后 单击完成。
  8. 从“入站规则”列表中选择新规则,然后单击“属性”
  9. 单击“程序和服务”标签页,选择“此程序”,然后浏览到“C:\Program Files \ The Foundry \ LicensingTools7.1 \ bin \ RLM \ rlm.foundry.exe”并单击“打开”到“属性”对话框。
  10. 单击“应用”,然后关闭对话框。
  11. 对ISV / VENDOR行的端口重复以上操作,替换好端口号和规则名称。
  12. 单击“程序和服务”标签页,选择所有符合指定条件的程序,然后单击“ 确定”关闭对话框。 
 
扩展阅读
相关的更详细信息,请参阅Foundry授权工具用户指南中第63页开始的“授权疑 难解答- 防火墙”部分。 
这篇文章有帮助吗?
/

We're sorry to hear that!

Please tell us why.
14 人中有 4 人觉得有帮助

评论